Chúng tôi có bản cài đặt WebDAV hiện có với mod_dav Apache là ổ WebDAV được lưu trữ tại URL được bảo vệ SSL với chứng chỉ được cấp CA và xác thực cơ bản. MacOSX và Windows <10 đã có thể kết nối trong một số năm.
Ngoại trừ một máy, các máy Windows 10 mới không thể kết nối với máy chủ WebDAV này. Cố gắng ánh xạ ổ đĩa mạng dẫn đến thông tin xác thực cơ bản được hỏi hai lần và sau đó xuất hiện lỗi sau:
The mapped network drive could not be created because the following error
has occurred:
Mutual Authentication failed: The server's password is out of date at
the domain controller.
Cụ thể hơn, khi nhấn nút "Hoàn tất" trong hộp thoại Map Network Drive, tên người dùng và mật khẩu được yêu cầu - hộp thoại này được hiển thị trước khi thử thực hiện bất kỳ loại kết nối nào với máy chủ WebDAV. Một tên người dùng và mật khẩu hợp lệ được nhập vào và tại thời điểm này, độ trễ khoảng 6 giây được trải nghiệm trong khi hộp thoại được hiển thị có nội dung "Đang cố gắng kết nối với". Sau sự chậm trễ này, một yêu cầu đến máy chủ WebDAV trông như thế này:
PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive
Yêu cầu trên không chứa các tiêu đề xác thực và do đó, máy chủ WebDAV đáp ứng như mong đợi với các điều sau:
HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
[content]
Ngay sau khi nhận được phản hồi này, hộp thoại Map Network Drive hỏi lại tên người dùng và mật khẩu. Nhập cùng tên người dùng và mật khẩu sẽ gây ra độ trễ khoảng 6 giây, sau đó "Lỗi xác thực lẫn nhau" xuất hiện mà không có bất kỳ nỗ lực nào được thực hiện để liên hệ với máy chủ WebDAV.
Một số lưu ý:
Không có bộ điều khiển miền, đây là một máy chủ WebDAV an toàn đơn giản được bảo vệ bởi Basic Auth và SSL.
Một máy Windows 10 hoạt động tốt, chúng tôi không biết điều gì đặc biệt ở máy này và tất cả các máy Windows 10 mới đều thất bại.
Chúng tôi đã thử thay đổi HKEY_LOCAL_MACHINE \ HỆ THỐNG \ CurrentControlset \ Services \ WebClient \ Paramameter \ BasicAuthLevel thành 2 và nó không có sự khác biệt (như mong đợi, giá trị ban đầu là 1 và chúng tôi đang sử dụng chứng chỉ SSL do CA cấp).
Đã có ai gặp vấn đề này trước đây chưa?
certutil -urlcache * delete
. Trong gpedit, các thuộc tính có thể có hiệu lực có tên bắt đầu bằng "Bảo mật mạng:".
gpedit.msc
nhánh Cấu hình máy tính \ Cài đặt Windows \ Cài đặt bảo mật \ Chính sách cục bộ \ Tùy chọn bảo mật, các giá trị của tất cả các mục bắt đầu bằngNetwork security:
.